Комитетом по информационной безопасности часто рассматриваются жалобы физических и юридических лиц на предмет законности сбора и обработки персональных данных. Чаще всего граждане жалуются на утечку их персональных данных как на интернет-ресурсах, так и в мессенджерах.
В этой связи нами предприняты меры по пресечению публикации в общедоступных ресурсах избыточных данных, как в отношении госорганов, так и в отношении частных интернет-ресурсов. В частности, отрегулировано функционирование сервиса Комитета государственных доходов «Поиск налогоплательщика» в части предоставления ИИН при наборе ФИО и наоборот.
В настоящее время сервис доступен только для поиска ИП и юридических лиц. Два частных интернет-ресурса, распространяющие незаконно полученные персональные данные, привлечены к административной ответственности, наложен штраф в размере 20 МРП», – сообщил спикер.
Руслан Абдикаликов также поделился примером, когда к административной ответственности, за незаконное распространение персональных данных в чате WhatsApp, были привлечены две управляющие организации столичных жилыхкомплексов. Им наложен штраф в размере 20 МРП (58 340 тенге).
Кроме того, регистрируются факты передачи персональных данных третьим лицам должностными лицами, либо не соблюдения мер по их защите. За утечку персональных данных к ответственности привлечены шесть коммерческих организаций со штрафом в размере 100 МРП и одно должностное лицо госоргана.
В рамках обеспечения защиты персональных данных и недопущения их распространения, комитетом разработан проект поправок по персональным данным. На основе проекта планируется внедрение сервиса обеспечения безопасности персональных данных, который в свою очередь позволит гражданам контролировать использование их персональных данных, путем разрешения или отказа в доступе к ним.
Новая редакция проекта поправок размещена на портале «Открытые НПА» и открыта для обсуждения граждан.